苹果Mac系统高危蓝牙漏洞,10.15.4以下全部中招

近日，苹果公司连续发布两份重要安全通告，公开致谢360 Alpha Lab团队全球首家发现5个MacOS蓝牙漏洞。这是苹果MacOS系统中极其罕见的漏洞组合，并经官方确认，该漏洞组合全部属于“零点击无接触”远程漏洞——简单的说，就是开着蓝牙就能中招的漏洞。

鉴于其不容忽视的摧毁能力，该漏洞组合的发现者与报告者——360 Alpha Lab团队将其命名为“Bluewave”漏洞。同时，苹果官方已根据360安全团队所提交的漏洞报告发布补丁，并奖励漏洞奖金75,000美元。

（“Bluewave”漏洞同时攻破6台苹果笔记本）

根据360的漏洞报告，蓝牙进程在所有操作系统上都拥有极高的权限，所以这也代表通过“Bluewave”漏洞可获取苹果MacOS系统最高ROOT进程权限，并达到完全控制电脑的程度。这种近乎完美的攻击手段满足了黑客迫切的攻击需求，它可以被应用在敏感信息窃取、隐私数据回传、任意恶意代码执行，甚至不排除直接向内核发起攻击的可能。

值得一提的是，此次苹果笔记本曝出的“Bluewave”漏洞影响范围甚广，覆盖macOS High Sierra 10.13.6, Mojave 10.14.6 ，macOS Catalina 10.15.3版本在内的所有苹果电脑。

对于轻薄便携且USB接口紧缺的苹果笔记本而言，蓝牙键盘、鼠标等蓝牙设备一直大行其道，因此，开启蓝牙功能是数以亿计苹果用户的日常状态，甚至更有数量庞大的用户保持蓝牙时刻开启的习惯。此次苹果曝出的“Bluewave”蓝牙组合漏洞，其威胁能力是“摧毁型”的，尤其是成功利用后带来的连锁性影响，更是无法估量。基于这一不稳定因素，建议大家应尽快升级到10.15.4，以免遭受漏洞攻击。

注意：

Catalina 10.15.4版本已修复此漏洞。如果你会经常使用Macbook在公共场所或其他复杂场所移动办公，建议尽快升级到10.15.4。如果是个人在家中固定使用可暂缓升级，但为安全考虑，在长时间不使用蓝牙设备时，建议关闭mac上的蓝牙。